最初のプロジェクトの作成

このページでは、プロジェクトを作成する方法について説明します。プロジェクトの詳細については、Google Distributed Cloud エアギャップのドキュメントのプロジェクトの概要をご覧ください。

プラットフォーム管理者としてログインする

プロジェクトを作成するには、必要な権限を持つアカウントが必要です。プラットフォーム管理者アカウントを設定するの手順に沿って、管理者アカウントに必要なロールを割り当て、そのアカウントを使用してインスタンスに接続していることを確認します。

プロジェクトを作成する

GDC Sandbox インスタンスにプロジェクトを作成する手順は次のとおりです。これらの手順には、GDC Sandbox インスタンスでプロジェクトを作成するときに使用する必要がある特定の値が含まれています。

  1. ナビゲーション メニューで [プロジェクト] をクリックします。
  2. [プロジェクトを追加] をクリックします。
  3. [プロジェクト名] フィールドにプロジェクト名を入力します。指定したプロジェクト名をメモします。これはコマンドで使用されます。たとえば、この名前は kubectl コマンドの namespace パラメータとして使用されます。
  4. 省略可: プロジェクトのネットワーキング機能を構成します。[データ漏洩保護を有効にする] チェックボックスをオフにして、組織内の他のプロジェクトへのすべての下り(外向き)トラフィックを有効にします。
  5. [作成] をクリックします。
  6. 新しいプロジェクトが使用可能であることを確認するために、コンソールに Project PROJECT_NAME successfully created というメッセージが表示されます。

プロジェクトの作成の詳細については、Google Distributed Cloud のエアギャップ ドキュメントのプロジェクトを作成するをご覧ください。

プラットフォーム管理者をプロジェクトに追加する

  1. 30 秒ほど待ってからページを更新すると、[プロジェクト] ページにプロジェクトが表示されます。
  2. プロジェクト リストでプロジェクト名をクリックします。
  3. [プロジェクト アクセス] セクションで、[Identity Access Management に移動] をクリックします。
  4. [メンバーを追加] をクリックします。
  5. [ID プロバイダ] リストで、[fake-oidc-provider] を選択します。
  6. [メンバーのタイプ] リストで、[ユーザー] をクリックします。
  7. [ユーザー名またはグループ エイリアス] フィールドに「platform-admin@example.com」と入力します。
  8. [ロール] リストで、[プロジェクト IAM 管理者] を選択します。
  9. [追加] をクリックします。プラットフォーム管理者がプロジェクトに追加され、ユーザーのリストに fop-platform-admin@example.com として表示されます。
  10. 別のプロジェクト ロールを追加するには、リストで fop-platform-admin@example.com ユーザーを見つけて、 > [ロールを編集] をクリックします。たとえば、生成 AI 開発の権限を追加する場合は、次のロールを追加します。
    • ダッシュボード エディタ
    • Harbor インスタンス管理者
    • KMS 管理者
    • MonitoringRule エディタ
    • プロジェクト Grafana 閲覧者
    • グローバル PNP
  11. [保存] をクリックします。

コンソール、API、CLI で GDC Sandbox の使用中に権限エラー メッセージが表示された場合は、エラー メッセージをコピーして、必要なロールを確認します。[Identity & Access] と [Project Access] の両方を確認して、ユースケースに必要なロールの権限を見つけて適用します。

他のユーザーを追加

省略可: GDC コンソールを使用して、よりきめ細かいアクセス権を持つユーザーを作成します。

  1. [メンバーを追加] をクリックします。
  2. [ID プロバイダ] リストで、[fake-oidc-provider] を選択します。
  3. [メンバーのタイプ] リストで、[ユーザー] をクリックします。
  4. [ユーザー名またはグループのエイリアス] フィールドにユーザー名を入力します。
  5. [ロール] リストで、ユーザーに割り当てるロール([プロジェクト作成者] など)を選択します。
  6. [追加] をクリックします。
  7. メニューバーの [ログアウト] をクリックして、Fake OIDC Provider ページに戻ります。
  8. [カスタム ユーザー] を選択します。
  9. カスタム ユーザー名を入力します。

  10. [送信] をクリックします。

クラスタを接続する(省略可)

必要に応じて、Kubernetes クラスタをプロジェクトに接続できます。クラスタの操作で説明されているように、インスタンスにはコンテナベースのワークロード用の 2 つのクラスタ(user-vm-1user-vm-2)が付属しています。

クラスタをプロジェクトに関連付けるには、Distributed Cloud ドキュメントのプロジェクトをクラスタに関連付けるをご覧ください。

次のステップ

初回ログインを完了し、ユーザーロールを構成して、プロジェクトを作成しました。ロール定義の詳細については、ID とアクセスを管理するをご覧ください。コンテナや仮想マシンなどのリソースの操作を開始するには、次のセクションに進んでください。